网络流量攻击检测UNSW-NB15数据集NetworkTrafficAttackDetectionDataset-saba898
数据来源:互联网公开数据
标签:网络安全, 流量分析, 入侵检测, 机器学习, 攻击检测, 数据集, 特征工程, 恶意流量
数据概述:
该数据集包含来自UNSW-NB15数据集的网络流量数据,记录了各种网络攻击和正常网络行为的流量特征。主要特征如下:
时间跨度:数据未明确标明具体时间,但可推断为一段时间内的网络流量快照。
地理范围:数据来源于网络安全研究环境,未限定特定地理位置,涵盖了多种网络环境下的流量特征。
数据维度:数据集包含多个特征,如源IP地址(srcip)、源端口(sport)、目标IP地址(dstip)、目标端口(dsport)、协议(proto)、状态(state)、持续时间(dur)、发送字节数(sbytes)、接收字节数(dbytes)、TTL(存活时间,sttl, dttl)、丢包数(sloss, dloss)、服务类型(service)、负载(Sload, Dload)、数据包数量(Spkts, Dpkts)、窗口大小(swin, dwin)、TCP相关参数(stcpb, dtcpb)、平均包大小(smeansz, dmeansz)、传输深度(trans_depth)、响应体长度(res_bdy_len)、抖动(Sjit, Djit)、时间戳(Stime, Ltime)、包间隔时间(Sintpkt, Dintpkt)、TCP往返时间(tcprtt)、SYN/ACK相关时间(synack, ackdat)、IP/端口相关特征(is_sm_ips_ports)、连接状态生存时间(ct_state_ttl)、HTTP方法(ct_flw_http_mthd)、FTP登录尝试(is_ftp_login)、FTP命令数量(ct_ftp_cmd)、源/目标服务相关特征(ct_srv_src, ct_srv_dst)、最近时间窗口内目标IP地址连接数(ct_dst_ltm)、最近时间窗口内源IP地址连接数(ct_src_ltm)、源端口连接数(ct_src_dport_ltm)、目标端口连接数(ct_dst_sport_ltm)、源/目标IP组合连接数(ct_dst_src_ltm)、攻击类型(attack_cat)和标签(Label)。
数据格式:CSV格式,文件名为UNSW-NB15_final.csv,便于数据分析和建模。
该数据集主要用于网络流量分析、入侵检测系统(IDS)开发以及恶意流量识别的研究。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习和数据挖掘领域的学术研究,如流量特征分析、攻击类型识别、异常检测算法研究等。
行业应用:为网络安全行业提供数据支持,可用于构建和评估入侵检测系统(IDS)、异常行为分析系统(ABAS)和安全信息与事件管理(SIEM)系统。
决策支持:支持安全策略制定和网络安全风险评估,帮助企业和组织提升网络安全防护能力。
教育和培训:作为网络安全、机器学习和数据科学课程的实训素材,帮助学生和研究人员理解网络流量特征和攻击模式。
此数据集特别适合用于探索网络流量的异常模式,构建攻击检测模型,提高网络安全防护水平。
